我找到了本网站,它讨论通过利用相同的漏洞来修复Redis漏洞。
该网站有一个“补丁我”按钮,如果您有一个没有密码的Redis服务器运行在您的机器上,它将修补它。
换句话说,网站本身连接到计算机中的Redis Server并执行一些命令。
如果您查看您发现的网站代码,可以预见,如下所示:
var text = "the code to run";
var bad = "EVAL " + JSON.stringify(text) + " 0\r\n";
var x = new XMLHttpRequest();
x.